SAM(Security Account Manager) 파일은 사용자 계정 정보를 가지고 있다.
공격 시도에의해 사용자 정보가 노출될 수 있으므로 Administrators와 System 그룹을 외에는 접근 통제가 필요하다.
%systemroot%\system32\config\SAM - 속성 - 보안 - 편집
Administrators와 System 그룹 외 권한을 제거한다.
SAM (Security Account Manager) / 보안 / 취약점 / WINDOWS / 윈도우 / 접근 권한 / 모든 권한
'WINDOWS' 카테고리의 다른 글
| [Windows] telnet 명령어를 통한 port open 확인하기 (0) | 2016.12.14 |
|---|---|
| [Windows - IIS 보안] IIS '부모 경로 사용' 취약점 가이드 (0) | 2016.12.14 |
| [Windows - System X] DSA(Dynamic System Analysis)를 통한 Firmware 버전 확인 (0) | 2016.12.08 |
| [Windows] 윈도우 덤프 파일(dump file) 설정 확인 - 전체 메모리 덤프 설정 (0) | 2016.12.08 |
| [Windows] 윈도우 계정 SID 값 확인하기 - psgetsid (0) | 2016.12.07 |
